新漏洞恶意代码可通过Safari浏览器攻击Mac用户

日前，一个新的恶意程序被称为“MACDefender”，此恶意程序专门针对使用Mac OS X操作系统的用户，该恶意程序通过JavaScript使其自动下载到用户计算机中，但是必须通过用户的确认才能进行安装，这大大降低了此恶意软件的危险性。

　　新MACDefender恶意软件最早于周六在苹果支持社区中被注意，反病毒公司Intego在周一对此做出了警告。一旦Safari浏览器设置不当，用户在浏览网页时点击某个按钮就可能自动下载MACDefender。“当用户点击google之类的搜索链接后，有可能会打开含有JavaScript 的网页并自动下载文件，”Intego说：“在这种情况下，下载的文件是ZIP压缩包，如果用户在Safari的偏好设置中设定了某些自动打开的选项，ZIP压缩包将自动解压并运行程序。”

　　但是，程序下载之后，必须通过用户的确认才能进行安装。因此Intego将MACDefender的威胁等级定为“低”。